دبي – مينا هيرالد: كشفت “نورتن” التابعة لشركة “سيمانتك” (المدرجة في بورصة ناسداك تحت الرمز SYMC) اليوم، عن أبرز مدن أوروبا والشرق الأوسط وأفريقيا التي احتضنت دون علم منها العدد الأكبر من الأجهزة المصابة ببرمجيات خبيثة ضمن ما يعرف باسم شبكات “البوت نت” خلال العام الماضي. وتحوّل هذه البرمجيات الجهاز دون علم صاحبه إلى ضحية تحت سيطرة هذه الشبكة أو “زومبي” وتشمل أجهزة الكمبيوتر PC وأجهزة ماكنتوش والهواتف الذكية والأجهزة اللوحية وغيرها من الأجهزة المنزلية المتصلة.

وتُستخدم الأجهزة المصابة والتي يتم التحكم فيها عن بعد من قبل مجرمي الإنترنت كجزء من شبكة “البوت نت” بغرض تنفيذ هجمات حجب الخدمة التي تهدف إلى تفكيك موقع الشركة وإرسال البريد الاحتيالي وجرائم النقر الاحتيالي (النقر بشكل آلي على نموذج الدفع وفقاً للنقرات في الإعلانات) والعديد من الجرائم الإلكترونية والتي لا يعلم صاحب الجهاز في كثير من الأحيان بحدوثها. وتتاح شبكات “البوت نت” الكبرى للتأجير في المنتديات الإجرامية المتخصصة على شبكة الإنترنت وهي قادرة على الاتصال بملايين الأجهزة المزودة بالإنترنت للقيام بهجمات منسقة.

وقد صُنّفت الإمارات العربية المتحدة في المرتبة الـ 16 في أوروبا والشرق الأوسط وأفريقيا والـ33 عالمياً فيما يتعلق بعدد الأجهزة التي تخضع لسيطرة “البوت نت” ويتمركز 95٪ منها في مدينة دبي التي تشهد نمواً متسارعاً. وعند مقارنة عدد هذه الأجهزة المصابة بعدد مستخدمي الإنترنت المتصلين، تحلّ الإمارات في المرتبة الـ20 على مستوى المنطقة فيما يعرف بكثافة حجم الأجهزة المصابة ببرمجيات “البوت نت”. وقد سجّلت جارتها دولة الكويت كثافة أعلى بكثير من الأجهزة المصابة ضمن تعداد سكانها من مستخدمي الإنترنت، إذ حلت في المرتبة السابعة إقليمياً.

واحتضنت تركيا التي تعرضت للعديد من الهجمات من جانب جماعات الناشطين الإلكترونيين في الاختراق أو جماعات hacktivist في عام 2015، العدد الأكبر من الأجهزة المصابة في أوروبا والشرق الأوسط وأفريقيا. وقد وصل عدد الإصابات ببرمجيات خبيثة فريدة تقريباً إلى ضعف الدولة التالية في التصنيف. وقد شكلت نسبة الأجهزة المصابة في تركيا التي احتلت المركز الرابع في التصنيف العالمي، 18.5٪ من إجمالي إصابات “بوت نت” في أوروبا والشرق الأوسط وأفريقيا و 4.5٪ على مستوى العالم.

ويتواجد معظم أجهزة الكمبيوتر المصابة في اسطنبول (29٪ من مجموع الأجهزة المصابة في تركيا) وأنقرة (28٪). وتعتبر المدينتان موطناً لأعداد كبيرة من الأجهزة المصابة تفوق عدد الأجهزة التي تحتضنها غالبية الدول على كامل أراضيها. وتضم تركيا حيث سابع أكبر تجمع للمستخدمين المتصلين بالإنترنت في أوروبا والشرق الأوسط وأفريقيا نحو جهاز مصاب لكل 1,139 مستخدماً للإنترنت. بعبارة أخرى، تبلغ احتمالية استخدام الشخص المتصل بالإنترنت في تركيا لجهاز تابع لشبكة “البوت نت” نحو 1 من كل 1,139.
وعلى الرغم من عدد رسائل الأمراء النيجيريين الاحتيالية المتعلقة بمشاكلهم المالية، حلّت نيجيريا في المرتبة 94 فيما يتعلق بكثافة حجم الأجهزة المصابة ضمن شبكة “البوت نت” مع جهاز مصاب لكل 2.1 مليون مستخدم للإنترنت تقريباً. واحتلت البلدان الأفريقية عموماً مراتب متدنية نسبياً فيما يتعلق بكثافة حجم الأجهزة المصابة لدى مستخدمي الإنترنت مقارنة مع نظرائهم في أوروبا والشرق الأوسط، ويأتي ذلك على الرغم من الأعداد المنخفضة نسبياً من مستخدمي الإنترنت.

وفي تعليقه على هذه النتائج، قال تميم توفيق، رئيس وحدة المستهلكين لدى “نورتن” في الشرق الأوسط: “يمكن لعدد وكثافة الأجهزة المصابة ببرمجيات البوت نت أن يعتمد على عوامل كثيرة، ولكن الأسواق والمدن التي شهدت تنامياً ملحوظاً مؤخراً في سرعة الإنترنت وأعداد الأجهزة المتصلة بالإنترنت توفّر بالتأكيد مصادر جديدة ومربحة من النطاق الترددي الذي يمكن لمجرمي الإنترنت أن يخترقوه ويستغلوه.”

وأضاف: “لا تقتصر الإصابات بهذه الروبوتات الضارة، والتي تمنح السيطرة لمجرمي الإنترنت للقيام بالهجمات المنظمة، على أجهزة الكمبيوتر PC فقد رأينا في الآونة الأخيرة هؤلاء يسخرون الأجهزة المتحركة والمنزلية المتصلة، أو حتى إنترنت الأشياء وأجهزة ماكنتوش لتعزيز صفوف جيوشهم من الروبوتات.”

ومن جهة أخرى تضم روسيا، حيث العدد الأكبر من مستخدمي الإنترنت في أوروبا والشرق الأوسط وأفريقيا، تاسع أكبر تجمع للأجهزة المصابة والمجندة ضمن شبكة “البوت نت” ويتمركز 37٪ منها في موسكو. وعند مقارنة أعداد هذه الأجهزة بالعدد الضخم من مستخدمي الإنترنت، تحل روسيا في المرتبة 38، مع نسبة جهاز واحد لكل 9,060 شخص.

وقد سجّلت روما ثالث أكبر تجمع للأجهزة المصابة بين مدن أوروبا والشرق الأوسط وأفريقيا. وتشكل حصتها من هذه الأجهزة 2.8٪ من العدد الإجمالي في المنطقة مما جعل إيطاليا تحتل المركز الثاني في الترتيب. وفيما لو صنفنا روما كدولة ستحل في المرتبة الـ11 فيما يتعلق بعدد الأجهزة المصابة ضمن الدول التي تحتضن هذه البرمجيات. ومع 1,829 مستخدم للإنترنت لكل جهاز مصاب بنوع فريد من هذه البرمجيات، تحتل إيطاليا المرتبة الثامنة في الترتيب من ناحية كثافة حجم الأجهزة المصابة.

أما المجر فتتصدر قائمة الدول المصابة فيما يخص كثافة حجم هذه الأجهزة بالمقارنة مع أعداد المستخدمين ولكنها الدولة الثالثة على مستوى ترتيب الدول في أوروبا والشرق الأوسط وأفريقيا فيما يخص عدد الأجهزة المصابة. وتوجد أمام مستخدمي الإنترنت الهنغاريين احتمالية واحدة من 393 لاستخدام جهاز تابع لشبكة “البوت نت” مما يمثل خطراً أكبر بكثير من البلدان الأخرى. وتستحوذ كل من بودابست وسيجد على حصة الأسد من الأجهزة الهنغارية المجندة في شبكة “البوت نت” مع احتضانهما لـ 30٪ و25٪ من هذه الأجهزة على التوالي. كما يتفوق عدد الأجهزة لهاتين المدينتين منفردتين على عدد كبير من الدول. فبودابست وسيجد تحلان في المرتبتين الـ11 والـ 12 على التوالي إذا ما قمنا بمقارنتها مع بلدان فيما يتعلق بعدد الأجهزة المصابة.

واللافت أن إمارة موناكو الصغيرة نسبياً قد حلّت في المرتبة الثانية فيما يخص كثافة حجم الأجهزة المصابة ضمن شبكة “البوت نت”. ونظراً للعدد المتدني من المستخدمين المتصلين بالإنترنت فإن أمام كل مستخدم للإنترنت في موناكو فرصة نحو واحد في 457 لاستخدام “جهاز ضحية أو زومبي” يتم التحكم به من قبل مجرمي الإنترنت لشن الهجمات الخبيثة ونشر البريد الإلكتروني الاحتيالي.

من جهته، قال بول وود، رئيس قسم أبحاث الأمن الإلكتروني في “سيمانتك”: “إن مكان تواجد الأجهزة المصابة ضمن شبكة البوت نت قد لا يكون بالضرورة مرتبطاً بمكان تواجد مجرمي الانترنت الذي يتحكمون بها. إن شبكة البوت نت تتخذ طابعاً عالميا ويمكن لجهاز مصاب في أوروبا أن يسهم في تنفيذ هجوم في آسيا وأن يتم التحكم به من قبل أحد مجرمي الإنترنت في أمريكا الشمالية. وقد نشهد هجمات لأجهزة موجودة في القطب الجنوبي إذا ما توفر المزيد من النطاق الترددي للإنترنت هناك.”
وأضاف: “يمكن لمجرمي الإنترنت إما أن يسيطروا على شبكة بوت نت خاصة بهم أو أن يقوموا باستئجار واحدة عبر منتديات أو شبكات متخصصة ويمكن للتأجير أن يتم بالساعة أو الحجم أو قوة الأجهزة المصابة “.